Données de consommation des compteurs Linky : la Cnil met en demeure Engie et EDF pour non-respect de certaines exigences

"Les données de consommation fines peuvent révéler des informations sur la vie privée (...). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données", relève la Commission nationale de l'informatique et des libertés, mardi.

Un compteur Linky à Bouzic (Dordogne), le 6 juin 2019.
Un compteur Linky à Bouzic (Dordogne), le 6 juin 2019. (GARO / PHANIE / AFP)

La Commission nationale de l'informatique et des libertés (Cnil), gendarme français de la protection des données, a annoncé mardi 11 février avoir mis en demeure les groupes d'énergie EDF et Engie, leur donnant trois mois pour mettre en conformité la manière dont ils gèrent la collecte des informations personnelles des consommateurs via les compteurs communicants Linky.

Les deux groupes sont mis en demeure "en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants Linky, ainsi que pour une durée de conservation excessive des données de consommation", précise le communiqué du gendarme français des données personnelles.

Or, "les données de consommation fines peuvent révéler des informations sur la vie privée (heures de lever et de coucher, périodes d'absence, éventuellement le nombre de personnes présentes dans le logement). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données".

Un consentement pas assez spécifique

Premier problème, relève la Cnil : la loi impose de recueillir un "consentement spécifique", c'est-à-dire un consentement distinct pour chaque objectif poursuivi par la collecte des données. "Or il a été constaté que EDF et ENGIE recueillent par le bais d'une seule et unique case à cocher le consentement pour deux opérations clairement distinctes : l'affichage dans l'espace client des consommations quotidiennes et l'affichage des consommations à la demi-heure", ces dernières étant beaucoup plus intrusives pour la vie privée.

Par ailleurs, la Cnil a constaté que la rédaction d'une question du formulaire de consentement de recueil des données pouvait "induire l'abonné en erreur", de sorte que son consentement ne puisse pas forcément être "éclairé", comme le demande la loi.

Enfin, les "durées de conservation [des données de consommation] sont parfois trop longues au regard des finalités pour lesquelles les données sont traitées", estime la Cnil.

Interrogé par franceinfo, mardi, EDF a dit "[prendre] acte de la mise en demeure de la CNIL et [s’engager] à mettre en place les corrections nécessaires".